「サイバーセキュリティ月間」(2月1日~3月18日)に もう一つの意味を

関連:
不正指令電磁的記録に関する罪 問題

– – –

 高木です。本日は、2020年1月13日 成人の日です。

あと2週間もすると、今年の日本国政府主導によるサイバーセキュリティ月間が始まります。

期間は、2月1日~3月18日。3月18日が、「サイバー」の語呂合わせになっています。

コンピュータウィルス・クラッキング・情報漏洩対策などサイバーセキュリティに関する普及啓発活動が集中的に実施されるのですが、昨年 2019年のサイバーセキュリティ月間に起こった事件を考えると、「サイバーセキュリティ月間」には、もう一つの意味を付け加えざるを得ません。

まず、2019年に起こった事件ですが、世に言う「無限アラート事件」、「兵庫県警ブラクラ摘発事件」、Wikipediaでは「アラートループ事件」という記事名称になっている事件です。

Wikipedi記事、2019年12月6日 09:29の版 によると

【引用始め】
「2019年3月、兵庫県警は電子掲示板に不正プログラムへのリンクを書き込んだ不正指令電磁的記録供用未遂の疑いで女子中学生を家宅捜索のち触法少年として補導、男性2人を家宅捜索・書類送検した。3月26日、2018年に男子中学生と男子大学生も摘発されていたことが判明した。」
【引用終わり】

3名に対し、家宅捜索が行われたのは、2019年3月4日です( 消せない画面…不正URL貼り付けた疑いで中1女子ら家宅捜索 – 芸能社会 – SANSPO.COM 2019/3/4 )。

3名は、それぞれ、愛知県刈谷市・山口県下松市・鹿児島県霧島市在住で、各名の行為に関連はありません。補導・家宅捜索・書類送検したのは兵庫県警サイバー犯罪対策課ですが、決して、兵庫県内に留まる事件ではありません。

ここでいう不正プログラムは、画面上に表示される「アラートメッセージ」の「OK」を押しても、すぐに同じ「アラートメッセージ」が出続けるという単なるジョークプログラムで、たった 3行で書かれたものです。事件名に「兵庫県警ブラクラ摘発事件」とありますが、ブラクラとは、ブラウザークラッシャーの意味ですが、このプログラムは、PCやスマホにノンストップの無限処理をさせるものではないので、ブラウザーをクラッシュさせることはなく、ブラクラと呼ぶことさえ不適切だという意見があります。

しかも彼ら・彼女らは、そのプログラムが書かれたページへのリンクを張っただけです。

これで補導、書類送検したことに兵庫県警への批判が集まりました。

問題化後、彼ら・彼女らの名誉が回復がされたかというと、回復されていません。神戸地方検察庁が下した処分は、起訴猶予処分でした。つまり、起訴しないが、犯罪に該当するという判断でした。

犯罪としての名前は、不正指令電磁的記録供用未遂になるのですが、刑法第168条の2 及び 第168条の3 です。ウイルス罪、ウイルス作成・提供罪と呼ばれることもあります。

2011年の「情報処理の高度化等に対処するための刑法等の一部を改正する法律」成立により、刑法に追加されました。法の審議時から、犯罪の構成要件が不明確だと問題視されており、成立にあたっては参議院で本項に関し、「政府は,本法の施行に当たり、次の事項について特段の配慮をすべきである」から始まる附帯決議がなされています。しかし、恣意的な摘発が可能だとして、今回の事件に限らず問題視されています。

2019年5月29日に「アラートループ家宅捜索事件に関する寄付の呼びかけ」発起人である 一般社団法人日本ハッカー協会の会員3名は、次のように書いています( アラートループ家宅捜索(いわゆる「兵庫県警ブラクラ摘発」)事件に関する寄付の呼びかけ – 一般社団法人日本ハッカー協会 ):

【引用始め】
「この2年足らずの間に、一部の地方で、刑法の「不正指令電磁的記録の罪」の適用範囲が急速に拡大されている様子があります。

(中略)

このようなリスクがあっては、ソフトウェア技術者が萎縮し、プログラムを公開したり提供すること自体をためらうようになり、日本のソフトウェア技術の進歩が強く阻害されることが懸念されます。

実際に、一部地方警察による摘発の続発をうけて、リスクを感じたソフトウェア技術者らがセキュリティの勉強会を中止するということも起きています。

今回のアラートループの事案がこのまま正式裁判で争われることなく略式命令が確定してしまうと、過去の有罪事例として「実績」となってしまい、他の地方警察や検察の判断にも影響し、次々と際限なく不正指令電磁的記録の対象が拡大されていってしまう事態になりかねません。」
【引用終わり】

さて、ここで、最初に戻ります。

コンピュータウィルス・クラッキング・情報漏洩対策などサイバーセキュリティに関する普及啓発活動が集中的に実施されるのですが、昨年 2019年のサイバーセキュリティ月間に起こった事件を考えると、「サイバーセキュリティ月間」にはもう一つの意味を付け加えざるを得ません。

そのもう一つの意味とは、

 公権力による自由の制限に対するセキュリティを考える月間

という意味です。

先の事件の検挙者は、兵庫県警の警察官から「被害者は0人だが、サイバー月間だから摘発した」と話された、と言っています( 神戸地検、「ブラクラ貼った」と書類送検された男性2人を起訴猶予処分に 「ウイルス罪に該当」との認識は変わらず – ねとらぼ 2019/5/29 )。

共和政ローマ末期の政治家 キケロ 曰く、

 「国民の安全が最高の法である」 ラテン語: Salus populi suprema lex esto

これは、キケロの『法律について』3巻3章にある言葉です。この「安全」に、私は、公権力により自由を制限されない「安全」を含む、と考えます。

先のアメリカ合衆国大統領 バラク・オバマ は、上院議員時代の 2008年7月3日、外国諜報監視法の修正法案に関連した公式声明で以下を述べています:

 「政府の行政権の乱用に人々の注意を向けさせる手段として、一般市民の活発で継続的な行動こそ重要なものはありません。このことは通信傍受の問題だけではなく、国民(の利益)を傷つける様々な政治の動きについても当てはまります」。

ラハフ・ハーフーシュ=著, 杉浦 茂樹, 藤原 朝子(ともこ)=訳 :「オバマ」のつくり方 怪物・ソーシャルメディアが世界を変える (阪急コミュニケーションズ, 2010) pp.126-127.

ということで、「サイバーセキュリティ月間」には、公権力による自由の制限に対するセキュリティも考えてみましょう。

最後に、政府が定めるサイバーセキュリティ月間のキャッチフレーズをご紹介しましょう。「知る・守る・続ける」 です。繰り返します。「知る・守る・続ける」 です。

ご視聴いただきまして、ありがとうございました。